УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в интернет-магазине «LeaSport» является одной из приоритетных задач.
1.2. Продавцом введён в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных Пользователя.
1.3. Обработка, хранение и защита персональных данных осуществляется в соответствии с действующим законодательством РФ, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.4. Настоящие Условия определяют принципы, порядок и условия обработки персональных данных пользователей интернет-магазина https://leasport-club.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливают ответственность лиц, имеющих доступ к персональным данным, за несоблюдение установленных норм.
2. Понятие и состав персональных данных
2.1. Обработка персональных данных осуществляется в соответствии с:
  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Гражданским кодексом Российской Федерации.
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Основные термины:
  • «Сайт» — интернет-ресурс Продавца по адресу https://leasportclub.ru;
  • «Пользователь» — посетитель сайта https://leasportclub.ru;
  • «Обработка персональных данных» — любое действие (операция) с персональными данными;
  • «Обезличивание персональных данных» — действия, при которых невозможно установить принадлежность данных конкретному лицу;
  • «Распространение персональных данных» — действия, направленные на раскрытие данных неопределенному кругу лиц;
  • «Предоставление персональных данных» — раскрытие данных определенному лицу или группе лиц;
  • «Уничтожение персональных данных» — действия, делающие невозможным их восстановление;
  • «Cookies» — небольшие фрагменты данных, хранимые на устройстве Пользователя;
  • «Блокировка персональных данных» — временное прекращение обработки данных;
  • «Оператор» — ИП Волкова Лариса Сергеевна, действующая от имени интернет-магазина «LeaSport», осуществляющая сбор и обработку персональных данных.
3. Цели обработки персональных данных
3.1. Обрабатываемые данные:
  • Фамилия, имя, отчество;
  • Контактный телефон;
  • Адрес электронной почты.
3.2. Цели обработки:
  • Соблюдение законодательства;
  • Исполнение налоговых и договорных обязательств;
  • Гарантийное и клиентское обслуживание;
  • Проведение маркетинговых рассылок и акций (с согласия Пользователя);
  • Улучшение качества сайта и сервисов через анализ обезличенной статистики (включая cookie, Яндекс.Метрика, Google Analytics и др.);
  • Связь с клиентом по заказу и консультирование;
  • Обеспечение безопасности и предотвращение мошенничества.
3.3. На сайте Продавца осуществляется сбор и обработка обезличенных данных о Пользователях, включая файлы «cookie», с использованием сервисов интернет-аналитики, таких как Яндекс.Метрика, Google Analytics и других.
3.4. Цель обработки адреса электронной почты, номера телефона, фамилии, имени и отчества Пользователя Оператором — направление уведомлений о новых продуктах, специальных предложениях, акциях и других событиях. Пользователь вправе отказаться от получения таких сообщений, направив соответствующее письмо на электронную почту Оператора: leasport.club@gmail.com.
3.5. Обезличенные данные Пользователей, собираемые через сервисы аналитики, используются для анализа поведения пользователей, улучшения качества сайта, его содержания и удобства использования.
3.6. Оператор обрабатывает персональные данные Пользователя только в случае их добровольной отправки через формы, размещённые на сайте https://leasport-club.ru. Отправляя данные, Пользователь выражает согласие с настоящими Условиями.
3.7. Обработка обезличенных данных Пользователя возможна, если это разрешено в настройках браузера (включено сохранение cookie-файлов и поддержка JavaScript).
4. Сроки обработки персональных данных
4.1. Сроки обработки Персональных данных определяются в соответствии со сроком действия договора (соглашением) с Субъектом персональных данных, сроком исковой давности, достижением целей обработки, а также иными требованиями законодательства РФ.
4.2. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора leasport.club@gmail.com, либо на почтовый адрес с пометкой «Отзыв согласия на обработку персональных данных».
4.3. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес leasport.club@gmail.com, с пометкой «Актуализация персональных данных».
4.4. Продавцом или Администрацией сайта Интернет-магазина создаются и хранятся документы, содержащие сведения о Субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности
5.1. Оператор вправе:
  • отстаивать свои интересы в суде;
  • предоставлять Персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или Офертой с Субъектом персональных данных;
  • отказывать в предоставлении Персональных данных в случаях, предусмотренных действующим законодательством;
  • использовать Персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Субъект персональных данных имеет право:
  • требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих Персональных данных, обрабатываемых Администрацией сайта, и источник их получения;
  • получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Пользователя в Интернет-магазине производится на основе соблюдения принципов:
  • законности целей и способов обработки Персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные;
  • хранения Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки Персональных данных или в случае утраты необходимости в их достижении.
6.2. Отказ Пользователя от предоставления согласия на обработку его Персональных данных Администрации сайта влечет за собой невозможность достижения целей обработки и последующее использование сайта Продавца, с чем Пользователь соглашается.
7. Обеспечение безопасности Персональных данных
7.1. Администрация сайта Интернет-магазина предпринимает необходимые организационные и технические меры для обеспечения безопасности Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.2. В целях координации действий по обеспечению безопасности Персональных данных на сайте Интернет-магазина назначен ответственный за организацию защиты персональных данных ИП Волкова Лариса Сергеевна.
8. Заключительные положения
8.1. Настоящие условия предназначены для размещения в информационных ресурсах общественного пользования Интернет-магазина на сайте https://leasportclub.ru.
8.2. Настоящие условия обработки Персональных данных подлежат изменению и дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения условий обработки Персональных данных осуществляется ответственным лицом, назначенным Продавцом Интернет-магазина. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору по электронной почте leasport.club@gmail.com.
8.4. В настоящем документе будут отражены любые изменения условий обработки Персональных данных Оператором. В случае существенных изменений Пользователю может быть выслано соответствующее уведомление на указанный им электронный адрес.
8.5. Ответственность сотрудников Интернет-магазина, имеющих доступ к Персональным данным, за невыполнение требований законодательства и внутренних нормативных актов в области обработки и защиты персональных данных, устанавливается в соответствии с законодательством Российской Федерации и внутренними документами Продавца.

ПОЛОЖЕНИЕ О ЗАЩИТЕ, ХРАНЕНИИ, ОБРАБОТКЕ И ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ ИНТЕРНЕТ-МАГАЗИНА «LeaSport»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей Интернет-магазина LeaSport (далее — Интернет-магазин).
1.3. Основные понятия, используемые в настоящем Положении:
  • Покупатель — физическое лицо, потребитель услуг Интернет-магазина, субъект персональных данных;
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. К персональным данным Покупателя относятся:
  • фамилия, имя, отчество;
  • адрес регистрации;
  • адрес места жительства;
  • номер телефона;
  • адрес электронной почты.
1.5. Все персональные сведения о Покупателях Интернет-магазин может получить исключительно от них самих.
1.6. Персональные данные Покупателей являются конфиденциальной информацией и не могут быть использованы Интернет-магазином или третьими лицами в личных целях, за исключением случаев, предусмотренных действующим законодательством.
1.7. При определении объема и содержания персональных данных Покупателей Интернет-магазин руководствуется настоящим Положением, Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами.
1.8. Интернет-магазин разрабатывает и применяет меры защиты персональных данных Покупателей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
1.9. Покупатели сохраняют за собой все права на защиту своих персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
2. Обработка, хранение и передача персональных данных покупателей
2.1. Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина LeaSport, одной из сторон которого является Покупатель.
2.2. Обработка персональных данных интернет-магазином осуществляется как с использованием средств автоматизации, так и без их использования.
2.3. Интернет-магазин обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных покупателей и обеспечивает их защиту с учётом типа угроз безопасности и уровня защищенности персональных данных:
• Цели обработки — указаны в разделе 4 Политики конфиденциальности и разделе 4 Условий обработки персональных данных, размещённых на сайте интернет-магазина.
• Категория персональных данных — только общие персональные данные.
• Перечень персональных данных:
• фамилия, имя, отчество;
• адрес;
• номер телефона;
• адрес электронной почты.
• Категория покупателей — все покупатели интернет-магазина.
• Тип угрозы — угрозы 3-го типа.
• Уровень защищенности — 4-й уровень.
• Срок обработки и хранения — неограниченные.
2.4. При 4-м уровне защищенности персональных данных интернет-магазин:
• обеспечивает режим безопасности помещений, в которых размещена информационная система;
• обеспечивает сохранность носителей персональных данных;
• утверждает перечень сотрудников, доступ которых к персональным данным необходим для исполнения трудовых обязанностей;
• использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ.
2.5. При 3-м уровне защищенности дополнительно назначается ответственное лицо за обеспечение безопасности персональных данных в информационной системе.
2.6. При 2-м уровне защищенности дополнительно ограничивается доступ к содержанию электронного журнала сообщений, за исключением сотрудников, которым эта информация необходима.
2.7. При 1-м уровне защищенности дополнительно:
• обеспечивается автоматическая регистрация изменений прав доступа к персональным данным;
• создается структурное подразделение или назначается ответственное за безопасность подразделение.
2.9. Для обеспечения конфиденциальности документы, содержащие персональные данные, оформляются, ведутся и хранятся только в локальной сети интернет-магазина.
2.10. Сотрудники, допущенные к работе с персональными данными, подписывают обязательство о неразглашении. Без подписания такого обязательства к обработке персональных данных они не допускаются.
2.11. Персональные данные хранятся в электронном виде с соблюдением организационных и технических мер, предотвращающих несанкционированный доступ.
2.12. Персональные данные хранятся в локальной сети интернет-магазина, а также на компьютерах ИП Волковой Ларисы Сергеевны и уполномоченных сотрудников.
2.13. Интернет-магазин вправе передавать персональные данные покупателя третьим лицам только в случаях, предусмотренных законодательством, либо при угрозе жизни и здоровью Покупателя.
2.14. При передаче данных третьим лицам интернет-магазин предупреждает о целевом использовании этих данных и требует письменного подтверждения соблюдения условий конфиденциальности.
2.15. Все передачи персональных данных фиксируются для контроля правомерности их использования.
2.16. Передача персональных данных по телефону не допускается в связи с невозможностью идентификации личности.
2.17. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий.
2.18. Интернет-магазин предоставляет Покупателю возможность определить перечень персональных данных, разрешённых к распространению, по каждой категории персональных данных.
2.19. В согласии на распространение Покупатель может установить запрет на передачу персональных данных неограниченному кругу лиц, а также условия их обработки.
2.20. По требованию Покупателя передача его персональных данных неограниченному кругу лиц подлежит немедленному прекращению. Указанные данные могут далее обрабатываться только интернет-магазином LeaSport.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и организация режима обеспечения безопасности в помещениях, где ведётся работа с персональными данными, должны обеспечивать сохранность носителей информации и средств защиты, а также исключать возможность неконтролируемого проникновения посторонних лиц.
3.2. Помещения, в которых размещаются технические средства обработки персональных данных или хранятся носители таких данных, должны соответствовать требованиям пожарной безопасности, установленным законодательством Российской Федерации.
3.3. Определение класса помещения и уровня его специального оборудования осуществляется специально созданной комиссией. По результатам обследования составляются акты соответствия.
3.4. В помещениях, где используются или хранятся криптографические средства защиты информации, дополнительно реализуются требования, установленные методическими документами Федеральной службы безопасности РФ.
4. Обязанности интернет-магазина по хранению и защите персональных данных покупателей
4.1. Интернет-магазин LeaSport за свой счёт обеспечивает защиту персональных данных Покупателей от неправомерного доступа, использования или утраты в порядке, установленном действующим законодательством Российской Федерации.
4.2. LeaSport принимает все необходимые меры, достаточные для выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», включая:
  1. Назначение ответственного за организацию обработки персональных данных;
  2. Издание и внедрение локальных нормативных актов, определяющих:
  • политику интернет-магазина в отношении обработки персональных данных;
  • цели, перечень обрабатываемых данных и субъектов данных;
  • сроки хранения, условия уничтожения и иные аспекты обработки;
  • внутренние процедуры предотвращения и выявления нарушений;
  • порядок устранения последствий нарушений законодательства о персональных данных;
  1. Применение правовых, организационных и технических мер обеспечения безопасности персональных данных;
  2. Проведение внутреннего контроля или аудита соблюдения требований законодательства и политики компании;
  3. Оценку возможного вреда субъектам персональных данных в случае нарушения закона и соотношение рисков с принимаемыми мерами;
  4. Ознакомление работников, допущенных к обработке данных, с законодательством о персональных данных, политикой интернет-магазина и локальными актами, а также обучение этих сотрудников.
4.3. Передача персональных данных третьим лицам осуществляется строго в соответствии с настоящим Положением и законодательством РФ.
4.4. Персональные данные передаются исключительно уполномоченным сотрудникам и только в том объёме, который необходим для исполнения их трудовых обязанностей.
4.5. LeaSport не обрабатывает персональные данные, касающиеся политических, религиозных и иных убеждений, а также частной жизни Покупателей.
4.6. LeaSport не вправе передавать персональные данные Покупателей третьим лицам в коммерческих целях без их письменного согласия.
4.7. Покупатели имеют право на свободный и бесплатный доступ к своим персональным данным, включая возможность получения копий любых записей, содержащих такие данные, за исключением случаев, прямо предусмотренных законом.
4.8. По требованию Покупателя интернет-магазин предоставляет полную информацию о хранимых и обрабатываемых в отношении него персональных данных.
5. Права покупателей на защиту их персональных данных
5.1. Покупатели, в целях обеспечения защиты своих персональных данных, обрабатываемых интернет-магазином LeaSport, имеют право:
  • получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
  • определять своих представителей для защиты своих персональных данных;
  • требовать исключения или исправления недостоверных, неполных или обработанных с нарушениями настоящего Положения и законодательства Российской Федерации персональных данных. В случае отказа Продавца внести изменения, Покупатель вправе направить письменное заявление с обоснованием несогласия на электронную почту: leasport.club@gmail.com;
  • требовать уведомления всех лиц, которым ранее были сообщены некорректные или неполные персональные данные, об их исправлении, исключении или дополнении.
5.2. Если Покупатель считает, что интернет-магазин LeaSport нарушает его права в процессе обработки персональных данных либо действует с нарушением Федерального закона № 152-ФЗ «О персональных данных», он вправе обжаловать действия или бездействие Продавца в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения и блокирования персональных данных
6.1. В случае получения обращения от Покупателя о неправомерной обработке персональных данных, интернет-магазин LeaSport незамедлительно блокирует соответствующие данные на весь период проведения проверки.
6.2. При выявлении неточностей в персональных данных по обращению Покупателя, данные также блокируются на срок проведения проверки, если это не нарушает права и законные интересы самого Покупателя или третьих лиц.
6.3. В случае подтверждения недостоверности персональных данных, интернет-магазин уточняет информацию на основании сведений, представленных Покупателем, в течение 7 рабочих дней, после чего снимает блокировку.
6.4. Если выявляется факт неправомерной обработки персональных данных, интернет-магазин прекращает такую обработку в течение 3 рабочих дней с момента выявления.
6.5. При невозможности обеспечить правомерность обработки персональных данных, данные подлежат уничтожению в срок не более 10 рабочих дней с момента выявления нарушения.
6.6. О принятых мерах (устранении нарушений или уничтожении персональных данных) интернет-магазин уведомляет Покупателя посредством письма на его электронную почту.
6.7. В случае утечки или неправомерной передачи персональных данных, повлекшей за собой нарушение прав Покупателя, интернет-магазин обязан:
  • в течение 24 часов уведомить уполномоченный орган по защите прав субъектов персональных данных о происшествии, его предполагаемых причинах, последствиях и принятых мерах;
  • в течение 72 часов предоставить результаты внутреннего расследования, включая сведения о виновных лицах (при наличии).
6.8. После достижения цели обработки персональных данных интернет-магазин прекращает их обработку и уничтожает данные в срок не более 30 дней с момента достижения цели.
6.9. В случае отзыва согласия на обработку персональных данных, и при отсутствии необходимости их дальнейшего хранения, данные уничтожаются в срок до 30 дней с момента получения отзыва.
6.10. При получении требования Покупателя о прекращении обработки персональных данных, интернет-магазин удовлетворяет его в течение 10 рабочих дней, если иное не предусмотрено законодательством. При необходимости срок может быть продлен, но не более чем на 5 рабочих дней при условии направления Покупателю мотивированного уведомления.
6.11. Если уничтожение персональных данных невозможно в установленные сроки, они подлежат блокировке и последующему уничтожению в срок не более 6 месяцев, если иное не предусмотрено федеральными законами.
6.12. После истечения срока хранения документов, содержащих персональные данные, или при наступлении иных законных оснований, такие документы подлежат уничтожению.
6.13. Для целей уничтожения интернет-магазин формирует экспертную комиссию, проводит экспертизу ценности документов.
6.14. По итогам экспертизы:
  • документы в электронном виде подлежат удалению с носителей информации или физическому уничтожению самих носителей;
  • бумажные носители уничтожаются в порядке, установленном внутренними процедурами.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Покупателей
7.1. Лица, виновные в нарушении требований законодательства Российской Федерации в части получения, обработки и защиты персональных данных Покупателей, несут дисциплинарную, материальную, гражданско-правовую, административную либо уголовную ответственность в соответствии с действующим законодательством.
7.2. Моральный вред, причиненный Покупателю вследствие нарушения его прав, порядка обработки персональных данных, а также требований к их защите, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба и понесённых убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его публикации на официальном сайте интернет-магазина LeaSport по адресу: https://leasportclub.ru.
8.2. Интернет-магазин LeaSport обеспечивает свободный, неограниченный доступ к настоящему документу для всех пользователей сайта.
8.3. Настоящее Положение распространяется на всю информацию, полученную интернет-магазином о Покупателе. Совершение заказа Покупателем означает его полное и безоговорочное согласие с настоящим Положением и изложенными в нём условиями обработки персональных данных. В случае несогласия с условиями Покупатель должен воздержаться от оформления заказа и использования сервиса интернет-магазина.

Made on
Tilda